威努特CTO黄敏：工业互联网设备漏洞挖掘关键技术及应用

会议开始，国家工业信息安全发展研究中心副主任郝志强在线发表致辞。郝志强表示，目前工业和信息化部已上线网络安全威胁和漏洞信息共享平台，涵盖通用网络产品安全、工业控制产品安全、移动互联网App产品安全、车联网产品安全等漏洞专业库，国家工业信息安全发展研究中心是工业控制产品安全漏洞专业库的建设单位。

北京威努特技术有限公司联合创始人&首席技术官黄敏作《工业互联网设备漏洞挖掘关键技术及应用》主题演讲。黄敏表示，工业互联网广泛应用于汽车、电子、航空航天、能源、石油化工、机械制造、国防工业等关系国计民生的重要行业和领域。然而，工业互联网打破了传统工业相对封闭可信的运行环境，病毒、木马、高级持续性攻击等安全风险对工业生产的威胁日益加剧，一旦受到网络攻击，可能会造成巨大经济损失，危及公众安全和国家安全。自2014年以来，工业互联网安全漏洞总数出现大幅上升且一直保持在较高水平，给工业互联网的持续稳定发展造成巨大威胁。

黄敏指出，当前主流漏洞挖掘与分析技术包括手工测试技术、模糊测试技术、比对和二进制比对技术、静态分析技术、动态分析技术五种常用手段。威努特漏洞挖掘平台（VHunter IVM）是基于模糊测试技术、静态分析技术、动态分析技术形成的一款自动化漏洞挖掘工具。产品采用智能Fuzzing技术，通过通信协议及二进制固件分析两种技术路线来发掘漏洞，平台功能包括固件安全性检测、协议健壮性检测、业务逻辑监控、测试过程监控、漏洞根源定位、通信随机度检测、设备置信度计算，在研发过程中解决了基于横向多字段/纵向状态关联的测试用例空间爆炸抑制、基于信息熵约束曲线方法的未知协议逆向建模技术、基于函数级数据依赖的嵌入式固件脆弱性静态分析方法、基于增强进程仿真的固件高效灰盒测试等关键技术，覆盖控制设备、网络设备、主机设备和安全设备，验证其安全状况，深度挖掘各类0Day漏洞，显著提升工业控制系统的安全性。

威努特基于工业互联网设备漏洞挖掘平台，建立了安全检测实验室并提供服务，目前已针对MOXA、艾默生等5家工业自动化和工业以太网厂商的15款不同型号的设备进行了漏洞挖掘测试认证，并发现了18个零日漏洞。威努特漏洞挖掘平台漏洞挖掘成果显著，已累计发现了近百个零日工控漏洞并提交CNNVD/CNVD漏洞库平台，获得国家漏洞库平台原创漏洞认定；挖掘40多个零日漏洞并通过CVE/CICSVD漏洞库平台验证，获得原创漏洞证明；发掘出SIMATICS7-300存在拒绝服务漏洞，该漏洞经验证获得CVE编号CVE-2020-15783，并得到西门子官方致谢。

威努特漏洞挖掘平台是威努特自主研发的明星产品，是全面通过ISCI（国际自动化协会安全合规学会）EDSA和SSA双重认证的全球六款产品之一，标志着威努特工控安全测试能力达到了国际先进水平，也意味着威努特正式成为ISASecure安全测试实验室的合格供应商。产品目前已应用到工业互联网安全研究机构、相关设备厂商、重点行业工业企业中，使用单位近60家，同时荣获2018年工信部网络安全试点示范项目、2019年中国网络安全产业联盟网络安全创新产品优秀奖、2020年第六届WitAwards中国网络安全创新年度热门安全产品与服务奖、2020年“等级保护测评”中国十大网络安全明星产品等荣誉，申请漏洞挖掘测试相关技术发明专利13项，获得软件著作权1项。威努特将基于漏洞挖掘平台不断提升工业方向漏洞挖掘及安全研究工作，为国家工业信息安全提供有力支撑，全力护航国家关键信息基础设施安全。